上一篇
如何在CentOS系统为自己保密
随着互联网的普及,网络安全问题日益严重,尤其是个人隐私泄露的问题,在这种情况下,如何在CentOS系统上为自己保密显得尤为重要,本文将从以下几个方面为大家介绍如何在CentOS系统上保护自己的隐私:关闭SSH登录、禁用root用户、使用加密软件、定期更新系统和软件。
关闭SSH登录
1、修改SSH配置文件
打开终端,输入以下命令:
sudo vi /etc/ssh/sshd_config
找到以下行并取消注释(删除行首的号):
PermitRootLogin yes
将其改为:
PermitRootLogin no
保存并退出。
2、重启SSH服务
输入以下命令:
sudo systemctl restart sshd
禁用root用户
1、修改root用户密码
我们需要修改root用户的密码,以确保在禁用root用户后,其他人无法通过暴力破解的方式登录到系统,输入以下命令:
sudo passwd root
按照提示输入新密码并确认。
2、禁用root用户登录
编辑PAM配置文件:
sudo vi /etc/pam.d/common-auth
找到以下行并取消注释(删除行首的号):
auth required pam_wheel.so use_uid=0 use_gid=0 audit deny=5 unlock_time=3600000 lock_time=1800000 fail_lock_delay=300 use_authtok try_first_pass local_users_only authtok_type= retry=3 authtok_class= password sufficient session_required= mkhomedir_perm= skel=/etc/skel use_default_subj= noupdatedefpath= is_useable= is_changed= session_required= suid_compat no_user_null_ok use_uid= use_session= use_authtok idmapd passwd include= /etc/shadow valid_not_expired nolist= succeed_if_permitted error_message= user_unknown ensure_user= default_shell= include= /etc/shells validate_password user_must_change password umask=0077 use_uid= use_gid= use_gecos= session required audit deny=5 unlock_time=3600000 lock_time=1800000 fail_lock_delay=300 use_authtok try_first_pass local_users_only authtok_type= retry=3 authtok_class= password sufficient session_required= mkhomedir_perm= skel=/etc/skel use_default_subj= noupdatedefpath= is_useable= is_changed= session_required= suid_compat no_user_null_ok use_uid= use_session= use_authtok idmapd passwd include= /etc/shadow valid_not_expired nolist= succeed_if_permitted error_message= user_unknown ensure_user= default_shell= include= /etc/shells validate_password user_must_change password umask=0077 use_uid= use_gid= use_gecos= session required audit deny=5 unlock_time=3600000 lock_time=1800000 fail_lock_delay=300 use_authtok try_first_pass local_users_only authtok_type= retry=3 authtok_class= password sufficient session_required= mkhomedir_perm= skel=/etc/skel use_default_subj= noupdatedefpath= is_useable= is
本站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本站,有问题联系侵删!
本文链接:http://www.xixizhuji.com/fuzhu/356674.html
